WordPress som är världens mest populära CMS (Content Management System) är idag också den mest utsatta plattformen för attacker. 

Ett säkerhetshål i den tidiga 4.7 versionen gjorde att hackarna kunde relativt enkelt ta sig runt autentiseringen och ändra titlar och innehåll på sidorna. Detta har väldigt snabbt avspeglats i Googles listan över sökresultat, se nedan.

Enligt en artikel i idg.se höll WordPress skaparna tyst om det i en hel vecka för att så många som möjligt skulle hinna uppgradera. Problemet åtgärdades med uppgraderingen 4.7.2, en  version som släptes i slutet av januari 2017. Dock är det fortfarande många sajter som inte är uppgraderade och därmed utsatta.

Mer info om detta finns på:
https://www.bleepingcomputer.com/news/security/attacks-on-wordpress-sites-intensify-as-hackers-deface-over-1-5-million-pages/

Så håller vi din WordPress webbsida säker!

Även om det inte går att ge några garantier på att en WordPress webbsida blir hackad så finns det några åtgärder man kan ta till för att skydda den mot attacker. 

Säkra lösenord
Generellt hjälper det med att använda säkra lösenord och att hålla programvaran uppdaterad för att ligga bättre till än majoriteten av WordPress sajterna där ute. 

Använd starka lösenord som t.ex. D#Q7pl1B+f_H. Ett bra lösenord ska vara långt, oförutsägbart och inte bestå av kända ord. Använd inte admin som användarnamn till wp-admin. 

Teman och plugins
Teman och plugins är de vanligaste intrångsvägarna till din sajt. Tredje-part plugins och teman, även om de kommer från erkända skapare, kan innehålla säkerhetshål, eller rent av vara skapade med dessa brister. Kan du så bör du undvika att installera plugins och teman du inte känner till. Dessutom kan dessa göra din webbsida långsammare.

Uppdatera WordPress så fort det finns tillgänglig uppdatering
Hackarna ligger oftast ett steg före och när en WordPress uppdatering finns tillgänglig kan din webbsida redan ha blivit hackad. Med andra ord är du inte säker även om du dagligen håller koll efter nya uppdateringar och installerar dessa. Dock ligger du med god marginal på den säkra sidan ifall du någon gång per vecka kontrollerar och installerar dessa uppdateringar. 

Dessa uppdateringa kommer allt oftare då vi lever i en Internetvärld som är extremt utsatt för olika cyberattacker. Förra året, 2016, ansågs vara rekordåret för hackattacker men 2017 prognoseras vara ännu värre.

Utökade säkerhetsåtgärder
Tvåstegverifiering kan vara ett extra lager av säkerhet du kan applicera på din webbplats. Många jättar som Google, Microsoft, PayPal etc. erbjuder sådan tjänst. Du kan läsa mer om Google Authenticator här: https://sv.wordpress.org/plugins/google-authenticator/

Brandvägg är ett annat sätt att skydda din webbsida. Med hjälp av brandvägg kan många intrångsförsök stoppas redan innan de når din webbsida. Detta är dock ett tilläg och innebär en extra kostnad.  

All in One WP Security & Firewall är ett plugin som regelbundet uppdateras av dess skapare och har idag över 500.000 nedladdnigar samt mycked goda recensioner. Läs mer här: https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

 

Med denna plugin kan du ställa in en hel del parametrar för att höja säkerheten av din WordPress sajt. Vi har god erfarenhet av denna plugin men är inget som vi nödvändigtvis rekommenderar våra kunder.  

Share This